Skip to content
/ RubricaClient Public

Java REST client for signing hash codes with ICP-Brasil certificate tokens. Intented for Java Web Start. Based on Demoiselle Signer and BouncyCastle.

License

LGPL-3.0 license
5 stars 1 fork Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

estevaocm/RubricaClient

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
.settings
.settings
 
 
src
src
 
 
.classpath
.classpath
 
 
.gitignore
.gitignore
 
 
.jazzignore
.jazzignore
 
 
.project
.project
 
 
LICENSE.txt
LICENSE.txt
 
 
README.md
README.md
 
 
pom.xml
pom.xml
 
 

Repository files navigation

RubricaClient

Cliente Java Web Start para assinatura digital de códigos hash recebidos por API RESTful. Baseado em Demoiselle Signer Desktop. Desenvolvido em Java 8.

Preparação para execução segura

Para execução segura em Java Web Start, o pacote JAR com as dependências deve ser assinado digitalmente e a cadeia de autoridades certificadoras do assinante deve ser reconhecida pela instalação local do Java no cliente. Autoridades certificadoras ICP-Brasil, como o SERPRO, não vêm pré-configuradas nas instalações do Java e dos sistemas operacionais, então precisam ser manualmente instaladas em cada sistema cliente. Os certificados podem ser exportados do token assinante ou baixados do endereço: https://certificados.serpro.gov.br/arserpro/pages/information/certificate_chain.jsf

A instalação da cadeia de certificados do assinante do JAR deve ser feita no Painel de Controle Java (jcontrol):

  1. aba Segurança;
  2. Gerenciar Certificados...;
  3. Tipo de Certificado: CA de Signatário;
  4. Importar.

O mesmo procedimento será necessário para a cadeia de certificados do servidor da API RESTful, caso seja diferente do assinante do JAR. Alternativamente, o certificado do servidor pode ser importado na categoria Tipo de Certificado: Local Seguro, desconsiderando-se a cadeia de autoridades certificadoras.

Não é recomendado, mas também é possível acrescentar o domínio do codebase do RubricaClient na Lista de Exceções de Sites. Esta opção pode ser conveniente durante o desenvolvimento.

Compatibilidade com tokens

O Demoiselle Signer foi testado com tokens Safenet, Aladdin e Watchdata. Em geral, todos são suportados.

O Demoiselle Signer pode não suportar o token Watchdata Watchkey especificamente em sistemas Linux de 64 bits com Java 8. Esse token foi testado com sucesso em sistemas Linux de 32 bits e em sistemas Windows com Java 7.

Sistemas Windows atualmente só suportam assinaturas com códigos hash de 256 bits; 512 bits não são suportados. Há que se observar a compatibilidade com padrões futuros ICP-Brasil.

Identificação de erros

O RubricaClient imprime no console todas as informações importantes de sua execução. Para visualizá-las, habilitar a opção Mostrar Console na aba Avançado do Painel de Controle Java.

About

Java REST client for signing hash codes with ICP-Brasil certificate tokens. Intented for Java Web Start. Based on Demoiselle Signer and BouncyCastle.

Topics

digital-signature jnlp demoiselle rest-client icp-brasil

Resources

Readme

License

LGPL-3.0 license
Activity

Stars

5 stars

Watchers

1 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

No packages published

Languages